Minden, amit az erős ügyfél-hitelesítésről tudnia kell

Frissítve 2 hónapja | 5 perc
Mentés

A második pénzforgalmi irányelv (PSD2) részeként az erős ügyfél-hitelesítés (SCA) megköveteli, hogy a vállalkozások az online tranzakciók során alaposan ellenőrizzék a vendégek személyazonosságát. 

A vendégek három módszer közül kettővel igazolhatják a személyazonosságukat és bizonyíthatják, hogy ők a fizetéshez használt kártya tulajdonosai: valami, amit tudnak (jelszó vagy PIN-kód), valami, ami a birtokukban van (telefon vagy hardveres token) vagy valami, ami elidegeníthetetlen részük (ujjlenyomat vagy arcfelismerés).


A cikk tartalma:


Az erős ügyfél-hitelesítés és a pénzforgalmi irányelv

2019-ben az Európai Unió (EU) elfogadta a második pénzforgalmi irányelvet (PSD2), hogy visszaszorítsa a csalásokat, és biztonságosabbá tegye a tranzakciókat az Európai Gazdasági Térségben (EGT) és az Egyesült Királyságban található online vállalkozások számára. A jogszabály szigorúbb ügyfél-hitelesítést ír elő az online fizetések és vásárlások során. 

A jogszabály részét képező erős ügyfél-hitelesítés (SCA) előírja, hogy alapos hitelesítési intézkedéseket hajtsunk végre azon tranzakciók kapcsán, ahol a kártyakibocsátó és az eladó elfogadó banki székhelye egyaránt az EGT-n belül található. Ezek az intézkedések biztosítják, hogy csak a vendég lehessen a tényleges kártyatulajdonos. Erős ügyfél-hitelesítés nélkül a bankok jogilag kötelesek elutasítani a fizetést.

A jogszabály már 2019. szeptember 14-én hatályba lépett, de még át kellett ültetni a helyi törvényekbe, így minden EGT-ország eltérő időpontban vezette be a PSD2 irányelvet. Az elmúlt években a bankok megkezdték az SCA hitelesítések végrehajtását és érvényesítését. Az SCA hitelesítések részleteiről a következő (angol nyelvű) forrásokból tájékozódhat: Európai Bizottság, Adyen, Stripe, JPMorgan

2021. január 1-jétől a kártyakibocsátók országtól függően visszautasítják azokat a fizetéseket, amelyek SCA hitelesítést igényelnek, azonban nem felelnek meg a vonatkozó a kritériumoknak.


Mikor van szükség erős ügyfél-hitelesítésre?

Azoknál a fizetéseknél, amelyeket saját maga szed be az ügyfeleitől, akkor alkalmazandó az SCA hitelesítés, ha olyan hitel- vagy bankkártyát terhel meg, amelyet az EGT-ben található kártyakibocsátó bocsát ki, és az Ön kártyafeldolgozója szintén az EGT-n belül található. 

Az SCA hitelesítés az online értékesítésre vonatkozik. Ez azt jelenti, hogy minden olyan esetben szükséges az erős ügyfél-hitelesítés, amikor úgy terhel meg egy kártyát, hogy az fizikailag nincs jelen a POS fizetőterminálnál.


Miként támogatja Önt a Booking.com fizetési rendszer?

A Booking.com fizetési rendszeren keresztül rendezett foglalások esetében mi gondoskodunk az SCA hitelesítésről. Ha a Booking.com kezeli minden fizetését, akkor nincs semmilyen további teendője. 

Az előre fizetett és a nem előre fizetett foglalások esetén egyaránt elvégezzük az SCA hitelesítéssel kapcsolatos összes másodlagos azonosítást. Ez biztosítja, hogy szükség esetén meg tudjuk terhelni a vendég hitelkártyáját az Ön nevében – ami a távoli tranzakciók esetén rendkívüli kihívást jelentene vállalkozásának.

Amikor a vendég a Booking.com fizetési rendszeren keresztül fizet, akkor hitelesítjük a fizetési tranzakciót, Ön pedig továbbra is virtuális hitelkártyát kap tőlünk, melyet a megszokott módon terhelhet meg. Ezek a virtuális hitelkártyák nem tartoznak az SCA hatálya alá, ami azt jelenti, hogy ezeket a bank nem blokkolhatja. A banki átutalásos kifizetések a szokásos módon folytatódnak.

Amennyiben a vendég közvetlenül Önnek fizetne, és a kártyát be- vagy kijelentkezéskor, a vendég jelenlétében terheli meg, azt a továbbiakban is megteheti. Ilyen esetben az SCA hitelesítés nem alkalmazandó.


Erős ügyfél-hitelesítés, ha nem használja a Booking.com fizetési rendszert

Csak akkor tudjuk támogatni az erős ügyfél-hitelesítésben, ha feliratkozik valamelyik fizetéskezelő szolgáltatásra. Ha nem szeretne feliratkozni fizetéskezelő szolgáltatásra, Önnek kell kezelnie a vendégek fizetéseit, és önállóan kell elvégeznie az erős ügyfél-hitelesítést a vendégektől kapott hitelkártyaadatokon. 

Ha nem jogosult a Booking.com fizetési rendszer használatára, lépjen kapcsolatba a bankjával, illetve a pénzforgalmi szolgáltatójával. Ők tanácsot tudnak adni az új PSD2-jogszabályokkal és azzal kapcsolatban, hogy miként teljesítheti az SCA hitelesítés követelményeit. 


Hol van szükség erős ügyfél-hitelesítésre?

Az SCA hitelesítés az EGT-n belül és az Egyesült Királyságban is alkalmazandó. A kötelezettség akkor áll fenn, amikor egy vállalkozás EGT-beli kártyaelfogadóval dolgozik, és az ügyfél bankja vagy hitelkártya-kibocsátója szintén az EGT-ben található.

A PSD2 értelmében az SCA hitelesítés a következő országokra vonatkozik:

  • Ausztria 
  • Belgium 
  • Bulgária 
  • Horvátország 
  • Ciprus 
  • Csehország 
  • Dánia 
  • Észtország 
  • Finnország 
  • Franciaország 
  • Németország 
  • Görögország 
  • Magyarország 
  • Izland 
  • Írország 
  • Olaszország 
  • Lettország 
  • Liechtenstein 
  • Litvánia 
  • Luxemburg 
  • Málta 
  • Monaco 
  • Hollandia 
  • Norvégia 
  • Lengyelország 
  • Portugália 
  • Románia 
  • Szlovákia 
  • Szlovénia 
  • Spanyolország
  • Svédország
  • Svájc – ha a vállalkozása Svájcban van, de EGT-beli kártyaelfogadót használ, az SCA hitelesítés Önre is vonatkozhat.
  • Egyesült Királyság — nem az EGT része, de szintén érvényesíti az SCA-kötelezettséget

Nem minden ország követi ugyanazokat a bevezetési határidőket. 


Erős ügyfél-hitelesítés az EGT-n kívüli partnerek számára

Ha a vállalkozása az EGT-n kívül van, az SCA hitelesítés Önre is vonatkozhat. Ha például EGT-beli székhelyű kártyaelfogadót használ, és távolról terheli meg a vendégek kártyáját (például előrefizetéskor, illetve letét vagy távolmaradási díj fizetésekor), akkor alkalmazni kell az SCA hitelesítést. 


Az erős ügyfél-hitelesítés kapcsán elutasított tranzakciók

Ha visszautasított tranzakciókat tapasztal, és az EGT területén kívül van, akkor az érvénytelen hitelkártya-eljárással megjelölheti a vendég kártyáját érvénytelenként. Ha kétségei vannak, forduljon a pénzforgalmi szolgáltatójához azzal kapcsolatban, hogy mely tranzakciók tartoznak az SCA hatálya alá. 

A Booking.com fizetési rendszert használó EGT-beli partnerek részére a releváns esetekben mi kezeljük a nem előre fizetett foglalások kártyahitelesítési folyamatát. Ha érvénytelennek találjuk a kártyát, 24 órát adunk a vendégeknek az adatok frissítésére. Ha nem frissítik az adatokat egy olyan kártyával, amelyet sikerül hitelesítenünk, akkor érvénytelennek jelöljük, és lehetővé tesszük Önnek a foglalás törlését. Ha a kártya érvénytelen, akkor a foglalás adataiban megjelenik a foglalás törlését lehetővé tevő gomb. További részleteket itt talál.

Hasznosnak találta ezt a cikket?